Mobil Uygulamalar ve MDM için Güvenlik Denetimi

Mobil uygulamalar ve web servisleri, kurumsal çözümlerin temel bileşenleri arasında yer almaktadır. Büyük ve orta ölçekli kurumlar, servislerini çeşitli mobil platformlar, taşınabilir cihazlar ve web servisleri ile sunmaktadır. Ancak bu platformların ve web servislerinin güvenliği konusunda yeterli güvenlik önlemleri alınmamaktadır. Farklı platformlar arasında uyum zorlukları, zayıf platform güvenlik bütünleşmesi, yetersiz kişisel bilgi koruması ve güvensiz kurumsal servisler temel güvenlik sorunları arasında yer almaktadır. Bahsi geçen güvenlik ve iş riskleri nedeniyle, mobil uygulama ve servislerin güvenliğinin, iş yöneticileri, yazılım geliştiricileri, denetmenler ve mühendisler tarafından denetlenmesi gerekmektedir.

Katılımcılar eğitim süresince, uygulamalı örneklerle, mobil uygulama denetimini nasıl gerçekleştirebileceklerini öğreneceklerdir. Güncel Android ve iOS saldırıları örneklerle aktarılacaktır. Tasarım hataları, mantıksal iş sorunları, güvensiz iç uygulama iletişimi, yetersiz girdi doğrulama ve zayıf platform güvenlik bütünleşmesi gibi güvenlik sorunları, örnek uygulamalar üzerinde canlı olarak gösterilecektir. Uygulama paketi ve dosyaları ile statik uygulama analizi, Cycript ve Drozer ile çalışma zamanında uygulama analizi ve ters mühendislik ile test süreçlerinin çeşitli aşamaları örneklenecektir. Ayrıca mobil cihaz yönetim sistemleri (MDM) tasarım sorunları, denetim yöntemleri ve güvenlik açıkları detaylı olarak açıklanacaktır.